ARP协议和DNS相似,DNS是域名和IP之间解析,ARP是IP地址转换MAC地址
ARP协议要求通信的主机双方必须在同一个物理网段(局域网)
ARP简介
- ARP全称:“Address Resolution Protocol”
- 实现局域网内通过IP地址获取主机的mac地址
- mac地址:48位主机的物理地址,局域网内唯一
- arp协议类似DNS服务,但不需要配置arp服务
- arp协议是OSI7层模型第三层网络协议
- arp协议要求通信的主机必须在同一个物理网段
举例:10.0.0.1 请求通信10.0.0.2的过程
- 查询查找缓存(ARPcache)
- 发送广播,到所有机器,只有10.0.0.2回复广播
- 10.0.0.2以单播形式回应
- 双方都缓存,并且通信
- 过几分钟在此通信,直接查找缓存
如果缓存被别人更改,就出现ARP攻击
如果缓存找到机器,但不是这台机器MAC地址,ARP欺骗
ARP缓存表(win)
arp -a 查看所有
arp -d 清空mac地址
arp -s 绑定ip和mac(防止ARP欺骗)
ARP在生产环境的问题及解决办法
ARP病毒,ARP欺骗
1mac地址登记部门对应人员,IP绑定,所有设备登记mac地址
2局域网出现ARP中毒,特别是无法上网
高可用服务器之间切换时需要考虑arp缓存的问题
路由器等设备无缝迁移时要考虑arp缓存的问题
如果在linux服务器当中,使用自己写的开发脚本实现服务器的高可用时需要执行如下命令
/sbin/arping -I eth0 -c 3 -s 10.0.0.126 10.0.0.200 #切换服务器
/sbin/arping -U -I eth0 10.0.0.162
NAME arping - send ARP REQUSET to a neighbour host
SYNOPSIS arping [-c count] [-w dead-line] [-s soure] -I INTERFACE DESTINATION